Om sikkerhedsindholdet i iOS 16.7.8 og iPadOS 16.7.8

I dette dokument beskrives sikkerhedsindholdet i iOS 16.7.8 og iPadOS 16.7.8.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

iOS 16.7.8 og iPadOS 16.7.8

Udgivet 13. maj 2024

Core Data

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret godkendelse af miljøvariabler.

CVE-2024-27805: Kirin (@Pwnrin) og 小来来 (@Smi1eSEC)

Post tilføjet 10. juni 2024

CoreMedia

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27817: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab

Post tilføjet 10. juni 2024

CoreMedia

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-27831: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations

Post tilføjet 10. juni 2024

Foundation

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-27789: Mickey Jin (@patch1t)

IOHIDFamily

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En app uden privilegier kan muligvis indsamle tasteanslag i andre apps, herunder dem, der bruger sikker inputtilstand

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2024-27799: en anonym programmør

Post tilføjet 10. juni 2024

Kernel

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27818: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab

Post tilføjet 10. juni 2024

Kernel

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En hacker, der allerede har opnået kørsel af kernekode, kan muligvis være i stand til at omgå beskyttelse af kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27840: en anonym programmør

Post tilføjet 10. juni 2024

Kernel

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En hacker i en privilegeret netværksposition kan muligvis efterligne netværkspakker

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2024-27823: Prof. Benny Pinkas fra Bar-Ilan University, prof. Amit Klein fra Hebrew University og EP

Post tilføjet 29. juli 2024

Mail

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En hacker med fysisk adgang kan muligvis lække loginoplysninger til Mail-konti

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-23251: Gil Pedersen

Post tilføjet 10. juni 2024

Mail

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En e-mail med skadeligt indhold kan muligvis starte FaceTime-opkald uden brugerens tilladelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Post tilføjet 10. juni 2024

Messages

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: Behandling af en besked med skadeligt indhold kan medføre et DoS-angreb

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2024-27800: Daniel Zajork og Joshua Zajork

Post tilføjet 10. juni 2024

Metal

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: Behandling af et skadeligt arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm), der arbejder med Trend Micros Zero Day Initiative

Post tilføjet 10. juni 2024

RTKit

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En hacker med vilkårlig mulighed for at læse fra og skrive til kernen kan muligvis omgå kernehukommelsesbeskyttelser. Apple er opmærksom på, at dette problem kan være blevet udnyttet.

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2024-23296

Shortcuts

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En genvej kan muligvis bruge følsomme data med visse handlinger uden at spørge brugeren

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27855: en anonym programmør

Post tilføjet 10. juni 2024

Spotlight

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedret rensning af miljøet.

CVE-2024-27806

Post tilføjet 10. juni 2024

Symptom Framework

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En app kan muligvis omgå logning af Rapport om app-anonymitet

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27807: Romy R.

Post tilføjet 10. juni 2024

Sync Services

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet er løst ved forbedret kontrol

CVE-2024-27847: Mickey Jin (@patch1t)

Post tilføjet 10. juni 2024

Voice Control

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27796: ajajfxhj

Post tilføjet 10. juni 2024

WebKit

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

WebKit Bugzilla: 262337

CVE-2024-27838: Emilio Cobos fra Mozilla

Post tilføjet 10. juni 2024

WebKit

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

WebKit Bugzilla: 271491

CVE-2024-27833: Manfred Paul (@_manfp) i samarbejde med Trend Micros Zero Day Initiative

Post tilføjet 10. juni 2024

WebKit

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: En hacker med vilkårlig mulighed for at læse og skrive kan muligvis omgå markørgodkendelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp), der arbejder med Trend Micros Zero Day Initiative

Post tilføjet 10. juni 2024

WebKit Web Inspector

Fås til: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generation, iPad Pro 9,7" og iPad Pro 12,9" 1. generation

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 270139

CVE-2024-27820: Jeff Johnson fra underpassapp.com

Post tilføjet 10. juni 2024

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: